Splunk РIdioma de b̼squeda

Splunk Search Processing Language (SPL) es un lenguaje que contiene muchos comandos, funciones, argumentos, etc., que se escriben para obtener los resultados deseados de los conjuntos de datos. Por ejemplo, cuando recibe un conjunto de resultados para una consulta de búsqueda, puede filtrar aún más algunos de los términos más específicos del conjunto de resultados. Para hacer esto, necesita agregar algunos comandos adicionales al comando existente. Esto se logra aprendiendo a usar SPL.

Componentes SPL

SPL consta de los siguientes componentes.

  • Consultas de búsqueda – Estas son las palabras clave o frases que busca.

  • Comandos – Una acción que desea realizar en un conjunto de resultados, como formatear o contar el resultado.

  • Funciones – Qué cálculos vas a aplicar a los resultados. Como suma, promedio, etc.

  • Artículos – Cómo agrupar o renombrar campos en un conjunto de resultados.

Analicemos todos los componentes usando imágenes en la siguiente sección:

Consultas de búsqueda

Estos son los términos que ingresa en la barra de búsqueda para obtener registros específicos del conjunto de datos que coinciden con los criterios de búsqueda. En el siguiente ejemplo, buscamos registros que contengan dos términos resaltados.

Spl_1

Comandos

Puede utilizar muchos de los comandos integrados que proporciona SPL para simplificar el proceso de análisis de datos en un conjunto de resultados. En el siguiente ejemplo, usamos el comando head para filtrar solo los primeros 3 resultados de una operación de búsqueda.

Spl_2

Funciones

Junto con los comandos, Splunk también proporciona muchas funciones integradas que pueden tomar la entrada de un campo analizado y devolver la salida después de aplicar los cálculos en ese campo. En el siguiente ejemplo, estamos usando Estadísticas promedio () una función que calcula el promedio de un campo numérico como entrada.

Spl_3

Artículos

Cuando queremos obtener resultados agrupados por un campo específico, o queremos cambiar el nombre de un campo en la salida, usamos agrupar por oferta y oferta como respectivamente. En el siguiente ejemplo, obtenemos el tamaño de bytes promedio de cada archivo presente en Aplicación web Diario. Como puede ver, el resultado muestra el nombre de cada archivo, así como el número promedio de bytes de cada archivo.

Spl_4

En Este Curso

🚫